Троянская программа — это плод труда программиста. Никаким другим способом создать ее невозможно. Программист, пишущий троянскую программу, прекрасно осознает, чего он хочет добиться, и в своих намерениях он всегда весьма далек от альтруизма.
Большинство троянских программ предназначено для сбора конфиденциальной информации. Их задача, чаще всего, состоит в выполнении действий, позволяющих получить доступ к данным, которые не подлежат широкой огласке. К таким данным относятся пользовательские пароли, регистрационные номера программ, сведения о банковских счетах и т. д. Остальные троянцы создаются для причинения прямого ущерба компьютерной системе, приводя ее в неработоспособное состояние.
К последним можно отнести, например, троянскую программу PC CYBORG, которая завлекала ничего не подозревающих пользователей обещаниями предоставить им новейшую информацию о борьбе с вирусом, вызывающим синдром приобретенного иммунодефицита (СПИД). Проникнув в компьютерную систему, PC CYBORG отсчитывала 90 перезагрузок этой системы, а затем прятала все каталоги на ее жестком диске и шифровала находящиеся там файлы.
Как удалить вирус или троян с компьютера?
Другая троянская программа называлась AOLGOLD. Она рассылалась по электронной почте в виде заархивированного файла. В сопроводительном письме, прилагавшемся к этому файлу, говорилось о том, что AOLGOLD предназначена для повышения качества услуг, которые предоставляет своим пользователям крупнейший американский Internet-провайдер America Online (AOL). Архив состоял из двух файлов, один из которых именовался INSTALL.BAT. Пользователь, запустивший INSTALL.BAT, рисковал стереть все файлы из каталогов С:, C:DOS, C:WINDOWS и C:WINDOWSSYSTEM на своем жестком диске.
Подобного рода троянские программы, как правило, создаются подростками, которые хотя и одержимы страстью к разрушению, но не имеют глубоких познаний в программировании и поэтому не могут причинить существенный ущерб компьютерным системам, подвергшимся нападению созданных ими троянцев. Например, программа AOLGOLD стирала себя с жесткого диска, будучи запущена из любого другого дискового раздела за исключением С.
Другое дело — троянские программы, авторами которых являются профессиональные программисты, занимающиеся разработкой программного обеспечения в солидных фирмах. Троянцы, входящие в распространенные компьютерные приложения, утилиты и операционные системы, представляют значительно большую угрозу компьютерам, на которых они установлены. поскольку их действия носят не деструктивный характер, а имеют целью сбор конфиденциальной информации о системе. Обнаружить такие троянские программы удается, как правило, чисто случайно. А поскольку программное обеспечение, частью которого они являются, в большинстве случаев используется не только какой-то одной компанией, закупившей это программное обеспечение, но также на крупных Internet-серверах и, кроме того, распространяется через Internet, последствия могут оказаться самыми плачевными.
Случается и так, что троянцы встраиваются в некоторые утилиты программистами, не имеющими никакого отношения к разработке этих утилит. Па-пример, в дистрибутив сканера SATAN, предназначенный для установки на компьютеры с операционной системой Linux, распространявшийся через Internet, попала троянская программа, которая «обосновалась» в утилите fping.
Как создать вирус?
При первом же запуске модифицированной утилиты fping в файл /etc/passwd добавлялась запись для пользователя с именем suser, который в результате мог войти в Linux и тайно получить там полномочия администратора. Однако у автора этой троянской программы были явные пробелы в компьютерном образовании. В частности, он не знал некоторых нюансов хранения паролей в операционных системах семейства UNIX. В результате файл /etc/passwd был соответствующим образом изменен всего лишь на двух компьютерах, на которых был установлен этот испорченный дистрибутив сетевого анализатора SATAN для Linux.
Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:
Источник: studopedia.ru
Пишем простой троян
Всем привет. Сейчас я тебе расскажу, как написать троянскую программу. Хотя троян считается вредоносной программой, и в этом материале я покажу пример явно нешуточной программки (даже если и шуточной, то шутка будет очень злой), на основе этого материала и твоей фантазии можно сделать почти безобидную программу-шутку.
Перед тем как начать, хочу сказать, что я не несу никакой ответственности за то как и в каких целях, ты будешь использовать данный материал. Однако хочу обратить твое внимание на то, что уголовный кодекс запрещает написание и использование подобного программного обеспечения.
Итак, сегодня мы узнаем, как добавить нашу программу в автозапуск, как запретить вызов диспетчера задач и редактора реестра, как заблокировать панель задач и как скрыть рабочий стол. Естественно, все это мы будем делать программно. А так же, помимо всего вышеперечисленного, ты узнаешь (или вспомнишь те, что уже знал) немного нового и полезного материала, который сможет пригодиться тебе в будущем.
Наша программа будет создавать в папке с ОС .exe файл. Для маскировки наш файл будет называться regupd.exe. Этот файл будет помещаться в автозапуск. Это значит, что при загрузке операционной системы будет запускаться наш файл.
Созданный нами файл будет блокировать панель задач, скрывать рабочий стол (на нем не будет ни одного ярлыка), а так же запрещать запуск стандартного редактора реестра и диспетчер задач. Естественно, что у понимающего человека это не вызовет паники, но все же он не сразу поймет в чем дело и как решать проблему. А вот какую-нибудь подружку-блондинку это заставит понервничать и обратиться за помощью (Прим. редактора: возможно, даже и к тебе. А ты уже сам решай, как распорядиться такой ситуацией ).
Еще одним большим минусом нашей программы является то, что любой нормальный антивирус ее обнаружит и заблокирует ей доступ к системе. Но если говорить про все ту же подружку, то она вряд ли знает что такое антивирус и что с ним делать.
В общем, программа неидеальна, и вряд ли стоит писать этот материал, но кому-то он может здорово пригодиться. Далее я предлагаю тебе код программы с подробным описанием.
Перед тем, как набирать код, нам необходимо настроить приложение. Я буду использовать компилятор Microsoft Visual Studio 2010. Если у тебя такой же компилятор (или более ранние версии), то для подготовки проекта проделай следующие шаги:
Шаг 1: File (Файл) – New (Новый) – Project (Проект) (Ctrl+Shift+N)
Шаг 2: В Installed Templates (Установленные шаблоны) выбираем Visual C++ — Win32 – Win32 Project. Даем нашему проекту имя, например Trojan. И нажимаем OK.
Шаг 3: В Application Wizard (Мастер приложения) заходим в пункт меню Application Settings (Настройки приложения) и отмечаем пункты Windows Application (Приложение Windows) для свойства Application type (Тип приложения), и Precompiled header (Прекомпилированный заголовок) для свойства Additional options (Дополнительные настройки). Далее жмем кнопку Finish (Готово).
Шаг 4: Жмем Alt+F7. Далее настраиваем все как на рисунке:
и жмем «Применить»
Шаг 5: Из редактора кода удаляем все, кроме подключенных заголовков и функции main(). В функции main() удаляем все, кроме открывающей и закрывающей скобок, а перед закрывающей скобкой пишем строку “return 0;”.
У тебя должно получиться что-то типа этого:
#include «stdafx.h»
#include «Trojan.h»
int APIENTRY _tWinMain(HINSTANCE hInstance,
HINSTANCE hPrevInstance,
LPTSTR lpCmdLine,
int nCmdShow)
return 0;
>
Все! Теперь у нас все готово к написанию кода!
Сначала надо подключить заголовочный файл windows.h. В нем содержаться описания всех API – функций, все общие макросы и все типы данных, используемые различными функциями и подсистемами. Так же в файле windows.h подключается файл windef.h, в котором определена константа MAX_PATH (ей мы будем пользоваться далее). Значение этой константы зависит от ОС и ФС (файловой системы).
Для WinXP с файловой системой NTFS это значение равно 260. Кроме windows.h нам больше ничего не понадобится подключать, поэтому переходим к функции main(). В принципе, наша программа будет состоять только из функции main(), поэтому кидать сразу весь код бесполезно. Я объясню весь код по частям, а в конце раздела кину весь код, который должен у нас получиться.
Добавь в свой код между открывающей фигурной скобкой ( < ) и оператором return следующий код:
char system[MAX_PATH];
char pathtofile[MAX_PATH];
GetModuleFileName(HModule, pathtofile, sizeof(pathtofile));
GetSystemDirectory(system, sizeof(system));
CopyFile(pathtofile, system, false);
Теперь надо разобраться со всем, что тут происходит.
<
p>Вначале объявляются две буферные переменные, в первой будет храниться путь к папке с системой (system32), а во второй — путь к нашему «вирусу». Про константу MAX_PATH я уже написал выше. Далее мы объявляем тип HMODULE, пока что просто расскажу, что этот тип можно рассматривать как дескриптор файла, хранящегося на диске. HMODULE описывает содержимое файла и его структуру. Подробнее о HMODULE Вы можете прочитать тут: